3月下旬から4月上旬にかけては歓送迎会の季節です。この季節に一斉に異動が起こるわけですから、大企業では大ごとです。しかも、多くの組織では異動の1週間前くらいに異動が発令されますから、短期間で引き継ぎなどをこなさなければならず、年中行事とはいえ異動する本人もそれを引き継ぐ後任の担当者も大変です。
さて、この歓送迎会の多い期間は、情報セキュリティについても重要です。まず第一にアカウント管理でしょう。メールアカウントが変わることもあれば、部門ファイルサーバーへのアクセス権限も変わることが多いでしょう。統合管理ツールで一元管理されていたとしても、引き継ぎなどもあるので簡単にアカウント削除はできないものです。
前任者の使っていたフォルダーやファイルなどへのアクセス権限は残しておきたいですし、「引き継ぎが終わったいずれ消去するから」と思っていつまでも残っている、などということも起こり得ます。これは企業文化が現れる部分でもあります。
セキュリティ管理に厳格な企業では、セキュリティを優先して過去のアカウントを期限がくれば削除したり、新しい後任担当者へのアカウントに移動したりするでしょう。しかし、比較的ルーズな企業では、「とりあえず置いておこう」と過去のアカウントもフォルダーもそのままにしています。
削除もできない過去のファイル。でもいつ見たくなるか分らない、というものであれば、暗号化して保存するべきでしょう。せめて暗号化だけでも行っておけば過去のアカウントが悪用されたとしてもファイルを読み出すことはできません。
あるいは、アカウントそのものは残しておいてパスワードだけ変えるというのも現実的な策ではあります。しかし、これを繰り返していると、異動して行った担当者の数だけアカウントが残ってしまうので、いつかは整理をしなければいけません。
メールアカウントにも気を付けなければいけません。メールアカウントが変わらない場合、部署が変わってもそのまま使えて便利です。しかし、その場合、過去の部署で扱ったメールがそのまま残してしまうことになり、機密管理上、非常に危険となります。今、その部署にいない人間が、過去の機密情報や個人情報を持って異動してしまっているかもしれないからです。それは管理されていないという状況となります。
メールについては、過去の業務、過去の部署に関連するものは全て後任者に転送あるいは移動して、自分のメールボックス、あるいはパソコンから消去しなければいけません。しかしながら、多くの場合「また何かあったら後任者の質問に答えなければならない」というように、異動したとしてもその情報は消されないことが多いのです。
退職者のアカウント管理に関しては厳しく対処しているケースが多くなってきましたが、異動者のアカウントや情報削除については、業務に支障が出たり、一度にたくさんの異動者が出て対処できなかったりなどの理由から、比較的寛大なセキュリティ対策がとられていることが少なくありません。
また、新しい部署に赴任した際に、セキュリティ教育がちゃんと行われているのかとうと、同じ会社内での異動の場合には実施されることは多くはないようです。
本来であれば、
- その部署で扱う情報のうち注意を要するもの
- 過去にあったセキュリティ事故
- 情報取り扱い責任者への報告連絡方法
- 緊急連絡網
などについてセキュリティ教育を実施しなければいけませんが、業務の引き継ぎが最優先の状況では、形ばかりの教育が行われていることが少なくありません。
また「歓送迎会は連続する」ということから、カバンなどを紛失する確率が高い時期でもあります。せっかくの歓送迎会でセキュリティ事故などを起こさないように注意しましょう。最近、居酒屋さんなどで見ていても、自分の足下にしっかりカバンを押さえている姿も見るようになりました。クセとしてのセキュリティ管理も企業文化として根付かせるように普段から注意しましょう。
